Niebezpieczne związki z Internetem

W skrócie
element dekoracyjny

Użytkownicy serwisu Ashley Madision – portalu randkowego dla osób w związkach, które poszukiwały okazji do zdrady – od kilku tygodni drżą o swoje dane. W lipcu serwis padł ofiarą włamywaczy ukrywających się pod nazwą Impact Team, którzy wykradli dane na temat 32 milionów kont. Po początkowych groźbach i żądaniach zamknięcia serwisu grupa zdecydowała się na publikację zdobytych informacji. Wśród nich znaleźć można: imiona i nazwiska użytkowników, ich adresy zamieszkania i e-maile, numery telefonów, informacje profilowe, w tym preferencje seksualne, oraz informacje o płatnościach dokonanych za usługi w ramach serwisu. Ujawniono także sporo dokumentów wewnętrznych pracowników serwisu. Dane trafiły do przeszukiwalnej bazy, którą zainteresowali się dziennikarze i osoby poszukujące informacji o swoich partnerach. Zakres i charakter informacji, jakie użytkownicy o sobie udostępniali, może być wyjątkowo kuszący nie tylko dla ewentualnych szantażystów, ale nawet pracodawców czy instytucji ubezpieczeniowych szukających informacji o pracownikach i klientach. Najgorszy scenariusz, o jakim donoszą już media, to ujawnienie informacji o preferencjach seksualnych mieszkańców krajów, w których homoseksualizm, a nawet zdrady małżeńskie są surowa karane.

Konsekwencje tego ataku są trudne do oszacowania, ale cała historia dobrze ilustruje problemy związane z brakiem jasnych regulacji dotyczących ochrony danych przez serwisy społecznościowe i randkowe. Pracownicy Ashley Madison jeszcze przed atakiem ostrzegali, że serwis nie dysponuje dostatecznymi zabezpieczeniami, podczas gdy dyrektor firmy zachwalał jej wysoką dbałość o prywatność klientów. Dla większości z nich były to zapewne wystarczające zapewnienia, ale dziś zastanawiają się, czy mogą ponownie zaufać podobnym firmom… i czy na pewno zawsze opłaca podawać się prawdziwe dane w sieci.

Komentarze

Powinna zostać wprowadzona ustawa zabraniająca podawania imienia i nazwiska do internetu. Powinny być numery identyfikacyjne, a adres, imię nazwisko i PESEL tylko i wyłącznie w formie papierowej. Wtedy wykradane dane będą mniej cenne a to przełoży się na mniejszą ilość ataków.

Dodaj komentarz